最新发布第8页
武装Google浏览器–在SRC挖掘常用的插件分享
前言 俗话说的好,工欲善其事,必先利其器。为了方便我们舒舒服服的挖掘SRC,已经有了很多工具方便我们使用,但是在一遍遍的挖掘中,总体操作都是一样的,有没有什么工具或者插件可以避免这些重...
2024年2月2日 20:45
红队钓鱼攻击(2)–DNS劫持&域名劫持介绍及Ettercap实现
前言 文章制作技术分享,请勿用于其他地方,产生的相关责任由使用者负全责。 相关阅读 Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主...
2026年2月10日 06:54
rathole – 安全、稳定、高性能的内网穿透工具
https://github.com/rathole-org/rathole 安全、稳定、高性能的内网穿透工具,用 Rust 语言编写 rathole,类似于 frp 和 ngrok,可以让 NAT 后的设备上的服务通过具有公网 IP 的服务器暴露在...
2026年4月7日 17:24
【代码审计】BossCMS1.0存在未授权访问漏洞
前言 BossCMS是温州互引信息技术有限公司开发的一款基于自主研发PHP框架MySQL架构的内容管理系统。 编号:CNVD-2022-04803 漏洞复现 下载版本1.0,安装完成如下: 根据漏洞名称我们知道,未授权...
2023年6月6日 17:20
关于渗透测试与红队攻防演练那些事——打点过程
前言 本文仅仅是为了记录小白自己关于渗透测试与红队攻防演练的理解,大佬看见如有不合适的地方,欢迎批评指正。 首先有一点在鄙人看来,渗透测试和红队最大的区别就是:深度、关注点 红队的本...
2024年3月1日 21:45
ASP.NET代码审计中常用的DLL反编译工具
前言 在针对ASP.NET开发的程序进行代码审计的时间,asp.net可以用C# ,VB.NET ,Jscript.net等等来开发,但是通常首选都是C#和VB.NET进行开发 审计ASP.NET的时候,首先得弄明白他的结构,他并不...
2024年3月3日 11:28
内存镜像制作及分析
Linux 内存镜像制作 Linux下有Dumplt for Linux、不过没有release、可以自行编译,项目地址 #https://github.com/MagnetForensics/dumpit-linux 有编译好的版本可以直接下载 #https://github.co...
2026年3月1日 15:46
最新BurpSuite2023.6.1专业版下载 支持任意版本
相关阅读 更新说明 我们已经将Burp中内置的浏览器升级到Mac和Linux的114.0.5735.133版本以及Windows的114.0.5735.133/134版本。此更新包含多个安全修复。 特别鸣谢 感谢热心网友@justread的反馈...
2026年3月15日 12:27
针对微信小程序的渗透测试(小程序修复&&动态调试)
闲谈 近期因为琐事比较繁多,并没有及时更新文章,现在假期到来,可以更好的学习技能,如遇到精彩的案例或者有趣的知识点都会进行分享,感谢大家的支持。 小程序修复的重要性 关于渗透测试,前...
2024年3月1日 22:00
渗透测试中凭据获取之浏览器
作者:Mac.Asure原文地址:http://paper.seebug.org/3152/ 1. 前言 本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现,测试版本为最新版浏览器。 2. 凭据获取 -- Password 通...
2024年4月20日 11:19
Goby 2.0.5 Beta红队版 包含1288POC
相关声明 以下工具仅用于企业授权渗透测试,请勿用于非法用途。 界面截图 红队POC更新日志 NETGEAR ProSafe SSL VPN firmware platform.cgi SQL盲注漏洞(CVE-2022-29383) Yawcam HTTP服务器路...
2026年3月15日 12:29
2026年4月7日 21:49
2026年3月25日 22:33
2026年3月16日 15:37
2026年3月6日 17:21
红队钓鱼攻击专辑
这是最常用的方式,在大多数的APT组织以及红队攻击中,这是最常用的手段。 与传统的宏启用文档相比,这种攻击的好处是多方面的。在对目标执行网络钓鱼攻击时,你可以将.docx 的文档直接...
2026年3月2日 20:22
2026年3月2日 20:05
2026年2月10日 06:54
2022年12月4日 19:02
